55 lines
1.9 KiB
Markdown
55 lines
1.9 KiB
Markdown
---
|
||
title: "Miping"
|
||
type: concept
|
||
tags: [China, cryptography, compliance, ToG, government, SM2, SM3, SM4]
|
||
sources: [government-digital-presales-consultant]
|
||
last_updated: 2026-04-25
|
||
---
|
||
|
||
# Miping(商用密码应用安全性评估)
|
||
|
||
商用密码应用安全性评估(Commercial Cryptographic Application Security Assessment),是中国政府对涉及密码使用的信息系统进行强制性安全评估的合规制度。
|
||
|
||
## 基本概念
|
||
|
||
- **全称**:商用密码应用安全性评估
|
||
- **拼音缩写**:密评(Mìpíng)
|
||
- **主管机构**:国家密码管理局
|
||
- **强制性质**:政府系统涉及密码应用的上线**前置条件**,验收必须提供密评报告
|
||
|
||
## 强制使用场景
|
||
|
||
涉及以下场景的政府系统**必须使用国密算法**:
|
||
1. **身份认证**:用户身份鉴别、单点登录
|
||
2. **数据传输**:系统间 API 通信、数据同步
|
||
3. **数据存储**:敏感数据加密存储
|
||
4. **电子签章**:电子印章、CA 证书
|
||
|
||
## 国密算法体系
|
||
|
||
| 算法类型 | 算法名称 | 用途 |
|
||
|---------|---------|------|
|
||
| 非对称加密 | SM2 | 密钥交换、数字签名 |
|
||
| 哈希算法 | SM3 | 数据完整性校验 |
|
||
| 对称加密 | SM4 | 数据加密传输和存储 |
|
||
|
||
## 密评要求
|
||
|
||
- 电子印章和 CA 证书必须使用**国密证书**
|
||
- 密码产品必须通过国家密码管理局审批
|
||
- 密评报告是系统验收的**必要文件**
|
||
|
||
## 与等保的关系
|
||
|
||
- [[Dengbao-2.0]](等保)和 Miping 是政府 IT 系统的两项**并列合规要求**
|
||
- 等保关注整体安全架构,Miping 专注于密码应用正确性
|
||
- 两者在投标时通常作为独立章节分别论述
|
||
|
||
## Aliases
|
||
- 商用密码应用安全性评估
|
||
- 密评
|
||
- Shangmi Yingyong Anquan Xing Pinggu
|
||
- Commercial Cryptographic Application Security Assessment
|
||
- 国密算法(SM2/SM3/SM4)
|
||
- Guomi Algorithms
|